Dynamisches NAT konfigurieren

Gilt für: Cloud-verwaltete Fireboxen

Die Firebox verwendet dynamisches NAT, um die Quell-IP-Adresse einer ausgehenden Verbindung in die öffentliche IP-Adresse der Firebox zu ändern. Die Standard-Firebox-Netzwerkkonfiguration enthält dynamische NAT-Regeln für den ausgehenden Datenverkehr von allen privaten IP-Adressen, die in RFC1918 spezifiziert sind, zu allen externen Netzwerken:

192.168.0.0/16
172.16.0.0/12
10.0.0.0/8

Quell-IP-Adressen und Dynamisches NAT

Dynamische NAT-Regeln ändern die Quell-IP-Adresse für den Datenverkehr auf die primäre IP-Adresse des Netzwerks, das der Datenverkehr verlässt. In einer dynamischen NAT-Regel können Sie eine andere Quell-IP-Adresse angeben. Wenn Sie eine Quell-IP-Adresse in einer dynamischen NAT-Regel festlegen, muss sich die IP-Adresse im selben Subnetz befinden wie die primäre oder sekundäre IP-Adresse des Netzwerks, das der Datenverkehr verlässt. Weitere Informationen finden Sie unter Über Dynamisches NAT Quell-IP-Adressen.

Dynamisches NAT und Regeln Einstellungen

Standardmäßig verwenden alle Firewall-Regeln die dynamischen NAT-Regeln. In den erweiterten Einstellungen der Regeln können Sie eine benutzerdefinierte Quell-IP-Adresse für dynamisches NAT festlegen. Informationen zum Konfigurieren dynamischer NAT-Einstellungen in einer Regel finden Sie unter Dynamisches NAT in einer Firewall-Regel konfigurieren.

Dynamische NAT-Regeln konfigurieren

Dynamische NAT-Regeln über WatchGuard Cloud bearbeiten:

Wählen Sie Konfigurieren > Geräte.
Wählen Sie die Cloud-verwaltete Firebox aus.
Klicken Sie auf Gerätekonfiguration.
Klicken Sie im Abschnitt Netzwerk auf die Kachel Dynamisches NAT (NAT).
Die Dynamisches NAT-Konfigurationsseite wird geöffnet.

Screen shot of the Dynamic NAT configuration page

Um eine Dynamische NAT-Regel hinzuzufügen, klicken Sie auf Dynamisches NAT hinzufügen.
Die Dynamisches NAT hinzufügen-Dialogseite wird geöffnet.

Screen shot of the Add Dynamic NAT Rule page

Wählen Sie im Abschnitt Von aus der Dropdown-Liste Typ den Adresstyp aus, der zur Angabe der Quelle der ausgehenden Pakete verwendet werden soll:
- Meine Aliase — Ein von Ihnen konfigurierter Alias
- Integrierte Aliase — Ein vordefinierter System-Alias
- Firebox-Netzwerke — Der Name eines Firebox-Netzwerks, wie z.B. Intern oder Extern
- Host IPv4 — Die IPv4-Adresse eines Hosts
- Netzwerk Ipv4 — Die IPv4-Adresse eines Netzwerks
- Host-Bereich IPv4 — Ein Bereich von IPv4-Adressen

Screen shot of Add Dynamic NAT Rule page with types selected

Geben Sie im Abschnitt Von die Host-IP-Adresse, die Netzwerk-IP-Adresse oder den IP-Adressbereich des Hosts ein, oder wählen Sie einen Alias oder ein Firebox-Netzwerk aus.
Wählen Sie im Abschnitt An in der Dropdown-Liste Typ den Adresstyp aus, der zur Angabe des Ziels der ausgehenden Pakete verwendet werden soll: Meine Aliase, Integrierte Aliase, Firebox-Netzwerke, Host IPv4, Netzwerk IPv4 oder Host-Bereich IPv4.
Geben Sie im Abschnitt An die Host-IP-Adresse, die Netzwerk-IP-Adresse oder den IP-Adressbereich des Hosts ein, oder wählen Sie einen Alias oder ein Firebox-Netzwerk aus.
So legen Sie die Quell-IP-Adresse fest:
1. Aktivieren Sie das Kontrollkästchen Quell-IP-Adresse festlegen.
2. Geben Sie in das Textfeld Quell-IP-Adresse die IP-Adresse ein, die Sie als Quell-IP-Adresse für den Datenverkehr festlegen möchten, der dieser Regel entspricht.

Wenn Sie die Option Quell-IP-Adresse festlegen aktivieren, darf die dynamische NAT-Regel den Datenverkehr nur über ein Netzwerk zulassen. Die von Ihnen angegebene Quell-IP-Adresse muss sich im selben Subnetz befinden wie die primäre oder sekundäre Netzwerk-IP-Adresse des abgehenden Netzwerks. Weitere Informationen finden Sie unter Über Dynamisches NAT Quell-IP-Adressen.

Klicken Sie auf Hinzufügen.
Klicken Sie auf Speichern, um Konfigurationsänderungen in der Cloud zu speichern.

Bearbeiten einer Dynamischen NAT-Regel

Dynamische NAT-Regel bearbeiten:

Klicken Sie auf der Firebox-Seite Gerätekonfiguration auf die Kachel Dynamisches NAT.
Klicken Sie auf die Netzwerk-IP-Adresse für die Regel.
Klicken Sie auf Aktualisieren.
Bearbeiten Sie die Regel, wie im vorherigen Abschnitt beschrieben
Klicken Sie auf Speichern, um Konfigurationsänderungen in der Cloud zu speichern.

Entfernen einer Dynamischen NAT-Regel

So entfernen Sie eine Dynamisches NAT-Regel:

Klicken Sie auf der Firebox-Seite Gerätekonfiguration auf die Kachel Dynamisches NAT.
Klicken Sie in der Zeile der Regel, den Sie löschen möchten, auf .
Klicken Sie auf Löschen, um das Löschen zu bestätigen.
Klicken Sie auf Speichern, um Konfigurationsänderungen in der Cloud zu speichern.

Siehe auch

Über Firebox Netzwerk-Einstellungen

© 2023 WatchGuard Technologies, Inc. Alle Rechte vorbehalten. WatchGuard und das WatchGuard-Logo sind eingetragene Marken oder Marken von WatchGuard Technologies in den Vereinigten Staaten und/oder anderen Ländern. Alle anderen Handels- und Markennamen sind Eigentum der jeweiligen Inhaber.